天堂2木马Generic Dropper.av（userini.exe）查杀

[ 作者：孤独更可靠 | 更新日期:2008-6-2 09:27:31 | 阅读次数： ]

文件名称：userini.exe

文件大小：20,480 bytes

病毒命名：Generic Dropper.av

文件MD5：3DAA1E4B6A1F7CA5A108E7BDFB0074F2

加壳方式：Upack

病毒类型：木马

主要行为：

1、释放文件：

C:\Windows\System32\userini.exe 24,576 bytes

2、未添加任何启动，病毒体执行后即一直存在于内存。

3、会检测天堂2的程序启动。并记录其输入账号密码的操作。

4、通过80端口，发送记录的账号密码至70***7.ru 80。

解决方法：

1、重启计算机，删除文件：

C:\Windows\System32\userini.exe 24,576 bytes

2、打开注册表，查找有关于“userini.exe”的键值，并删除。

3、修改网游密码。

来源：

上一篇：简析 QQ远程视频嗅探器下一篇：警惕感染下载者net.exe

·用户发表意见仅代表其个人意见，并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯，提倡就事论事，杜绝漫骂和人身攻击等不文明行为